Комментарии 12
А каким образом проверяли? Купили базу за $100000?
Стандартное поведение пиар-служб)
Ну, репутации продавца нанесён значительный ущерб, это факт. Если бы утечка была подтверждена, то репутация бы кратно выросла.
итого: предупреждены в августе 2021 г., зашевелились после продажи в даркнете в январе 2022 г.
1. слиты первые буквы ФИО и их длина (S********** L**** V*******************)
2.полная дата рождения
3. 2 цифры сери и 3 цифры номера паспорта (40** ***456)
4. название вакцины
48 миллионов записей, 150 Гб.
ростелеком говорит, что не так все плохо, чтослитые сертификаты теперь не работают, что нет слива персональных данных (юридически). Но насколько я понимаю, кому-то легче будет "обогатить" (или как это называется) свои нелегальные базы новой инфой.
А почему всегда пишут "в даркнете" и не дают конкретных ссылок на даркнет?
Уязвимость, "благодаря" которой злоумышленникам удалось собрать базу обезличенных данных вакцинированных, журналисты «Медиазоны» обнаружили еще в августе прошлого года.
Кстати, Госуслуги оперативно отреагировали на эту новость и возможность проверки QR-кодов по УНРЗ (уникальный номер регистровой записи пациента) больше не работает. Соответственно, все QR-коды в продающейся базе уже не действительны, т.к. ведут на страницы с УНРЗ в URL (например, gosuslugi.ru/covid-cert/verify/9780000015059666).
Правда теперь пиар-службы Минцифры и Ростелекома пытаются сделать вид, что ничего и не было.
Опубликованная в даркнете база QR-кодов о вакцинации «Госуслуги СТОП Коронавирус» является недействительной